　新たな亜種は「NetSky.S」が4月5日、「NetSky.T」が6日に検出された。2月に出現したNetSkyワームの19番目と20番目の亜種となる。しかしNetSky.SとTはこれまでとは異なり、感染したマシンに「裏口」を作ることから、ウイルス専門家の少なくとも1人は、これまでとは違うウイルス作者の仕業だと見ている。

　Network AssociatesのMcAfee緊急ウイルス対策チームはNetSky.Sの危険度を「中程度」と評価。ウイルス研究マネジャー、クレイグ・シュムガー氏によると、同社にはこれまで約300件の報告が寄せられた。一方、NetSky.Tの件数はごくわずかだという。

　ウイルス対策ソフトメーカーSymantecによると、今回のNetSky亜種もこれまでと同様、Windows搭載マシンを標的とし、電子メールの添付ファイルとして届く。送信者には偽のアドレスが使われ、件名は「Re: My details」「Request」「Thank You!」など。

　しかし、これまでのNetSkyワームがBagleと抗争を繰り広げ、オンライン犯罪やスパム業者と戦う「善玉」を名乗っていたのに対し、今回登場したNetSky.SとTは、TCPポート6789に裏口を開く。この裏口は、ワーム作者からの指示や不正コード受け取りに使われる可能性がある。シュムガー氏によれば、NetSky.SとTに仕込まれたメッセージでは裏口を開くこととトロイの木馬をインストールすることは違うと主張しようとしているが、これまでのようにBagle作者に対する批判は展開していない。

　「Netskyの目的に目を向けると、これはほかのウイルスをアンインストールしようとしていた。しかし今回の新たな亜種ではリモートアクセスコンポーネントやDoS（サービス妨害）攻撃などの振る舞いが見られる」とシュムガー氏は話している。